2019-07-22
今年6月,保加利亞的國家稅務局(NRA)的系統受到黑客攻擊,令全國幾乎所有納稅人的資料都被盜取,成為該國歷來最大規模的資料外洩事件。據報導指,黑客利用了當局增值稅退稅系統的漏洞,盜取包括姓名、身份證號碼、住址、個人收入、繳稅記錄,甚至醫療記錄等資料,涉及逾500萬人及當局總數據量約3%。事件直至7月15日,有當地傳媒收到電郵後才曝光。
有指保加利亞的政府系統一直是黑客的目標。大約於一年前,當地的商業登記處系統也曾受黑客攻擊,但可見當局未有為此加強其資訊安全措施,才會在短期內再受黑客攻擊,導致大規模資料外洩,同時揭示了其政府對資訊安全的意識不足。
以上的資料外洩事故並不罕見,對象也不只限於公營機構。只要系統存有數據並能連接網絡,就有機會成為黑客的目標,引起侵犯個人資料私隱的問題。
企業要確保資訊安全,首先要留意各地為個人資料私隱訂立的法律法規,如在歐盟地區進行商業活動,必須遵守歐盟《一般資料保護規例》(GDPR),在中國大陸開展業務時就必須遵守《中國網絡安全法》。在合規的情況下,企業應制定合適的數據處理及儲存方法,同時也需要時刻偵測漏洞,評估潛在風險,修正系統以堵塞漏洞,並建立有效的安全措施。
中信國際電訊CPC提供一站式的資訊安全管理服務,全面保護企業免受威脅。 立即聯絡我CN們的資訊安全顧問獲得免費咨詢!
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功